Analista de Segurança de Aplicações SR (Appsec) at Reclame AQUI

Remote - Remote

Apply

RESPONSABILIDADES E ATRIBUIÇÕES:

  • Segurança em Nuvem e Ambientes AppSec: Avaliar, disponibilizar e manter os ambientes em nuvem (GCP) que sustentam as soluções de AppSec.
  • Participar e apoiar no desenvolvimento de arquiteturas seguras para aplicações.
  • Planejar, definir e implementar padrões de segurança para aplicações web, mobile e cloud.
  • DevSecOps e Pipeline de Desenvolvimento Seguro: Definir melhorias e criar processos relacionados à DevSecOps.
  • Implementar e gerenciar o pipeline/processo de desenvolvimento seguro, integrando ferramentas de segurança.
  • Implementar bloqueios de build que não estejam em conformidade com as políticas de segurança.
  • Buscar a automação e o deploy de controles de segurança no ciclo de vida do desenvolvimento.
  • Análise de Vulnerabilidades e Ferramentas: Implementar e gerenciar ferramentas de scan automatizado de vulnerabilidades; Implementar e realizar análises SAST (Static Application Security Testing) e DAST (Dynamic Application Security Testing). Realizar análise estática de código para identificar vulnerabilidades de segurança.
  • Comunicação e Cultura de Segurança: Atuar como ponto focal de segurança para interface com as áreas de desenvolvimento e DevOps, promovendo a implementação de melhorias de segurança. Comunicar-se de forma eficaz com equipes de desenvolvimento para priorização e correção de vulnerabilidades. Promover e ser um ponto focal da cultura de AppSec para os times de desenvolvimento. Ministrar treinamentos sobre desenvolvimento seguro para equipes de tecnologia e produto.
  • Gestão de Segurança e Conformidade: Implementar e gerenciar controles de segurança em fluxos e sistemas de controle de versão. Garantir a conformidade com normativos e práticas específicas de segurança da informação, como OWASP (Web/Mobile/API), NIST, LGPD, SOx e ISO 27001. REQUISITOS E QUALIFICAÇÕES
  • Experiência com Bitbucket, Argo CI/CD, Sonarqube.
  • Bom relacionamento e comunicação para interagir com o time e colaboradores.
  • Proatividade e iniciativa para implementar melhorias de segurança.
  • Organização para gerenciar processos e documentação.
  • Sólido conhecimento em Cloud (GCP).
  • Experiência com ferramentas e metodologias de SAST, DAST, IAST, SCA e Threat Modeling.
  • Conhecimento em normativos e práticas de segurança da informação (OWASP, NIST, LGPD, SOx, ISO 27001).
  • Experiência no processo e ferramentas de CI/CD (Integração Contínua/Entrega Contínua).
  • Experiência com análise estática de código e controles de versão (e.g., Git).
  • Conhecimento em implementação de políticas de bloqueio de build.
  • Experiência em automação e deploy de soluções de segurança. DIFERENCIAIS
  • Graduação em áreas relacionadas à Segurança da Informação, Ciência da Computação ou similar.
  • Certificações na área de segurança de aplicações (e.g., CSSLP, CEH).
  • Conhecimento em ferramentas específicas de segurança em pipelines CI/CD.
  • Experiência em resposta a incidentes de segurança em aplicações.

Requisitos

Educação

  • Graduação em áreas relacionadas à Segurança da Informação, Ciência da Computação ou similar.

Experiência

  • Experiência com Bitbucket, Argo CI/CD, Sonarqube.
  • Bom relacionamento e comunicação para interagir com o time e colaboradores.
  • Proatividade e iniciativa para implementar melhorias de segurança.
  • Organização para gerenciar processos e documentação.
  • Sólido conhecimento em Cloud (GCP).
  • Experiência com ferramentas e metodologias de SAST, DAST, IAST, SCA e Threat Modeling.
  • Conhecimento em normativos e práticas de segurança da informação (OWASP, NIST, LGPD, SOx, ISO 27001).
  • Experiência no processo e ferramentas de CI/CD (Integração Contínua/Entrega Contínua).
  • Experiência com análise estática de código e controles de versão (e.g., Git).
  • Conhecimento em implementação de políticas de bloqueio de build.
  • Experiência em automação e deploy de soluções de segurança.

Habilidades

  • GCP
  • DevSecOps
  • Secure development pipeline
  • Build blocking
  • Automated security controls deployment
  • Automated vulnerability scanning
  • SAST
  • DAST
  • Static code analysis
  • Security culture promotion
  • Training
  • Version control security controls
  • OWASP
  • NIST
  • LGPD
  • SOx
  • ISO 27001

Certificações

  • CSSLP
  • CEH

Responsabilidades

  • Segurança em Nuvem e Ambientes AppSec: Avaliar, disponibilizar e manter os ambientes em nuvem (GCP) que sustentam as soluções de AppSec.
  • Participar e apoiar no desenvolvimento de arquiteturas seguras para aplicações.
  • Planejar, definir e implementar padrões de segurança para aplicações web, mobile e cloud.
  • DevSecOps e Pipeline de Desenvolvimento Seguro: Definir melhorias e criar processos relacionados à DevSecOps.
  • Implementar e gerenciar o pipeline/processo de desenvolvimento seguro, integrando ferramentas de segurança.
  • Implementar bloqueios de build que não estejam em conformidade com as políticas de segurança.
  • Buscar a automação e o deploy de controles de segurança no ciclo de vida do desenvolvimento.
  • Análise de Vulnerabilidades e Ferramentas: Implementar e gerenciar ferramentas de scan automatizado de vulnerabilidades; Implementar e realizar análises SAST (Static Application Security Testing) e DAST (Dynamic Application Security Testing). Realizar análise estática de código para identificar vulnerabilidades de segurança.
  • Comunicação e Cultura de Segurança: Atuar como ponto focal de segurança para interface com as áreas de desenvolvimento e DevOps, promovendo a implementação de melhorias de segurança. Comunicar-se de forma eficaz com equipes de desenvolvimento para priorização e correção de vulnerabilidades. Promover e ser um ponto focal da cultura de AppSec para os times de desenvolvimento. Ministrar treinamentos sobre desenvolvimento seguro para equipes de tecnologia e produto.
  • Gestão de Segurança e Conformidade: Implementar e gerenciar controles de segurança em fluxos e sistemas de controle de versão. Garantir a conformidade com normativos e práticas específicas de segurança da informação, como OWASP (Web/Mobile/API), NIST, LGPD, SOx e ISO 27001.

Tecnologias

GCPBitbucketArgo CI/CDSonarqubeSASTDASTIASTSCAThreat ModelingGitOWASPNISTLGPDSOxISO 27001

See if your resume is ready for this job

See how our AI can optimize your resume and improve your chances for this role.